Erreur 404 [Réglé]
Je ne comprend pas très bien ?
Support Général
Visiteur
Boosteur Inactif
Je ne comprend pas certaines choses les dossiers & images je ne les trouve pas, je n'es placer aucune images dans ce genre de sous dossier ou autre d'ou peuvent t-elle provenir ?
Pareil pour le "/install/ ce dossier je le supprime au complet directement après avoir installer PHPBoost.
Et enfin la pire "/icons/folder.gif" qui en plus de générer une erreur 404 me met cette erreur :
Fatale : invalid query. (ERRNO 1062) Duplicate entry '/icons/folder.gif-' for key 'unique'query: INSERT INTO phpboost_errors_404 (requested_url, from_url, times) VALUES('/icons/folder.gif', '', 1);
[0] /kernel/framework/io/db/driver/mysql/MySQLQuerier.class.php:54 - MySQLQuerier->execute(string, array)
[1] /kernel/framework/io/db/DBQuerier.class.php:58 - MySQLQuerier->inject(string, array)
[2] /kernel/framework/mvc/model/SQLDAO.class.php:229 - DBQuerier->inject(string, array)
[3] /kernel/framework/mvc/model/SQLDAO.class.php:124 - SQLDAO->raw_insert(AdminError404)
[4] /admin/errors/services/AdminError404Service.class.php:63 - SQLDAO->save(AdminError404)
[5] /user/controllers/UserError404Controller.class.php:42 - AdminError404Service::register_404()
[6] /kernel/framework/mvc/dispatcher/UrlControllerMapper.class.php:87 - UserError404Controller->execute(HTTPRequestCustom)
[7] /kernel/framework/mvc/dispatcher/UrlControllerMapper.class.php:59 - UrlControllerMapper->do_call()
[8] /kernel/framework/mvc/dispatcher/Dispatcher.class.php:67 - UrlControllerMapper->call()
[9] /kernel/framework/mvc/dispatcher/DispatchManager.class.php:43 - Dispatcher->dispatch()
[10] /user/index.php:52 - DispatchManager::dispatch(array)
[URL] /icons/folder.gif
Apparemment un doublon.
Ma question et donc, d'ou viennent les erreurs 404 citer ci dessus ? J'ai bien vu qu'il y avais un soucis dans le bugtracker au sujet des erreur 404 mais je n'est pas très bien compris.
Merci bonne soirer.
Edit : Ne pas prendre attention a la premier erreur 404 c'est moi qui et tester le répertoire "Install" après avoir vu l'erreur.
Edit2 : PHPBoost V 4.1
Édité par Visiteur Le 30/06/2014 à 21h39
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
V4.0 ou v4.1
ElenWii
Visiteur
Boosteur Inactif
ElenWii :
Bonsoir,
V4.0 ou v4.1
ElenWii
V4.0 ou v4.1
ElenWii
Bonsoir, ah oui désolé c'est la 4.1
ElenWii Membre non connecté
- Administrateur
- Voir le profil du membre ElenWii
- Inscrit le : 14/08/2009
- Site internet
- Groupes :
- Equipe Graphique
Normalement les smileys gif ont ete supprimé
Visiteur
Boosteur Inactif
ElenWii :
Tu as donc fait une conversion ?
Normalement les smileys gif ont ete supprimé
Normalement les smileys gif ont ete supprimé
Non j'ai installer directement la V4.1 RC2.
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
ton site existe depuis combien de temps ?
Tu avait une V4.0 ou 3.0 avant ?
Dans les logs apache qui demande ces fichiers, ce ne serait pas un robot par hasard ?
Car en URL de provenance c'est vide, donc c'est forcément un appel directe à cette page, hors pour faire un appel directe à cette page (ou image ici) il faut soit la connaitre, soit le faire au hasard.
Si on la connait c'est que quelqu'un a déjà eu accès avec succès à cette page (comme un robot par exemple), si c'est du hasard c'est un super hasard que cela correspond à d'anciennes ressources de la V4.0 et/ou 3.0.
P.S. Si c'est des robots y a pas 36 solutions, faut trouver c'est quel robots et lui dire d'arrêter si cela te gêne vraiment.
Cordialement, janus57
Visiteur
Boosteur Inactif
non je n'est pas eu d'autre version le domaine a 11 jours et le site "Création du site: 29/06/2014
Version du noyau : 4.1.rc2" mais les robots je les et bloquer durant la mise en place de mon site dans mon robots.txt
Bon après avoir regarder les logs toute les ip qui recherche apparemment les images proviennent de "Amazon.com" localiser a Singapour ...
Il essaye même d’accéder a des liens http://www.monsite.fr/user/connect/flood/4 ... Je vais tenter de bloquer les ip par le htaccess même ci je sais qu'il en on surement 5 millions de différente.
Merci.
Visiteur
Boosteur Inactif
Hello,
Thank you for contacting Amazon Web Services. We take reports of unauthorized network activity from our environment very seriously. It is specifically forbidden in our terms of use.
Because Amazon EC2 Public IP addresses may change ownership frequently, without additional information we will be unable to identify the correct owner of the IP address for the period of time in question.
So that we can process your report and identify the actual customer in question, we require the following information. Please note that we will not open attachments under any circumstance.
* Source IP
* Destination IP (your IP)
* Destination Port and Protocol
* Accurate Date, Time and *Time Zone* of activity
* Intensity and frequency of activity in short log extracts, no larger than 4KB
For a faster response, please file your report using the AWS Abuse form at the link below:
http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
We appreciate your help in providing the necessary information requested.
Best regards,
Amazon EC2 Abuse Team
Mais bon a en croire le message c'est peine perdue dans le sens ou il dose clairement que les adresse ip d'Amazon peuvent changer de propriétaire très souvent ...
Merci je passe en réglé puisque de toute façon sa ne concerne pas PHPBoost.
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
comme dit plus haut, surement des robots, et honnêtement faire un bann IP ne sert à rien, tu les laisse chercher des images qui n'existe pas et c'est tout et 24H suffit à se faire référencer un site via les robots (qu'il soit honnête ou non).
Donc si pendant 24H tu n'avait pas installé ton site il on peu référencer les liens de l'install.
Cordialement, janus57
Visiteur
Boosteur Inactif
/phpMyAdmin/scripts/setup.php
/myadmin/scripts/setup.php
/pma/scripts/setup.php
/w00tw00t.at.blackhats.romanian.anti-sec: )
Je sais que ce n'est pas bon n'étant pas trop doué en php rien ne m’empêche de penser que ce sont des tentative d'attaque sur mon site ...
S'il vous plais rassurer moi ou pas mais je le sent moyen la
Merci a vous
Édité par Visiteur Le 03/07/2014 à 16h21
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
idem des robots aussi, sauf que ceux-là cherche à faire du bruteforce sur phpMyAdmin et à rentrer sur ton serveur.
Faut savoir que un VPS c'est comme un dédié, c'est toi le maitre donc toi qui doit tout faire de A à Z, également la sécurité.
Pour ce genre de robots la réponse est fail2ban avec un bon bantime et les bon regex il fera office de videur à l'entrée de ton VPS.
Après si tu utiliser un panel propriétaire (genre plesk) je ne sais absolument pas comment on fait.
EDIT :
Si cela peut de rassurer j'en ai une centaine par mois sur un serveur de tests ce genre d'attaques.
Exemple de blocage d'attaque pour cette semaine :
Cordialement, janus57
Édité par janus57 Le 03/07/2014 à 16h26
Visiteur
Boosteur Inactif
Merci
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Nelkhael :
Bonjour Janus57, j'ai vraiment pas de chance en plus serveur debian ... et moi qui ne connais que Windows :s je vais regarder je crois que j'ai vu quelque chose sur fail2ban je repasse après.
Merci
Merci
Bonjour,
tu utilise quoi comme panel ?
Si tu utilise plesk (ou tout autre panel payant) regarde sur le site de l'éditeur de panel.
P.S. mon graph aussi est sur un serveur Debian (regarde en bas de l'image).
Cordialement, janus57
Visiteur
Boosteur Inactif
janus57 :
Bonjour,
tu utilise quoi comme panel ?
Si tu utilise plesk (ou tout autre panel payant) regarde sur le site de l'éditeur de panel.
P.S. mon graph aussi est sur un serveur Debian (regarde en bas de l'image).
Cordialement, janus57
Nelkhael :
Bonjour Janus57, j'ai vraiment pas de chance en plus serveur debian ... et moi qui ne connais que Windows :s je vais regarder je crois que j'ai vu quelque chose sur fail2ban je repasse après.
Merci
Merci
Bonjour,
tu utilise quoi comme panel ?
Si tu utilise plesk (ou tout autre panel payant) regarde sur le site de l'éditeur de panel.
P.S. mon graph aussi est sur un serveur Debian (regarde en bas de l'image).
Cordialement, janus57
Oui j'utilise plesk et voilà j'ai bien installer fail2ban et activer je verrais les résultats assez rapidement d'après ce qui ce dit sur les forum.
Merci encore janus57
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
pense à mettre un grand bantime (genre 1semaine ou 1mois).
Cordialement, janus57
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie